本家のお世話-#119。(HTTP/2 対応のための HTTPS 化-#3)

 先の記事の続き。 HTTP/2 使用の下準備が済んだので, httpd.conf と httpd-ssl.conf を再編集した。
 
 httpd.conf においては,以下の行をアンコメント。
     LoadModule http2_module modules/mod_http2.so
 httpd-ssl.conf においては, <VirtualHost o6asan.com:443> のすぐ後に,以下を追記。
     Protocols h2 http/1.1
 HTTP/2 with TLS のときは h2 , HTTP/2 without TLS のときは h2c ということらしいが,自鯖では h2c は使わない。
 
 Http/2 を有効化するために Apache を再起動。以上。

 これが, 10/19 の話。というわけで,我がサーバは現時点で HTTP/2 で動いている。ブラウザが対応している場合は,そのことを確認できる。 Chrome だったら HTTP/2 and SPDY indicator , Firefox なら SPDY indicatorかな。 IE 関連では, Windows10 上だと F12 で開発者ツールを出してネットワークを見ると,使用中のプロトコルが確認できる。 Edge も似たやり方。表示はこんな感じ ☟

Chrome indicator
Chrome indicator
Firefox indicator
Firefox indicator
IE11 protocol
IE11 protocol
Edge protocol
Edge protocol

 1 日後, httpd-ssl.conf の SSLEngine on のすぐ次の行に,下行を追記した。これは, HSTS 対応のためである。  63072000 = 6o x 60 x 24 x 365 x 2,つまり 2 年,ただし 1 年を 365 日きっちりとした場合ね。
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
Header always set Strict-Transport-Security "max-age=15768000; includeSubdomains; preload"
 Mozilla SSL Configuration Generator を見たら半年になってたので,我が家も値を変更した。
 
 さらに 2 日後, Domain to include in HSTS list にうちの URL を送った。次の画像のような回答が表示された。

Domain to include in HSTS list
Domain to include in HSTS list

 すでに o6asan.com は最新リストに表示されている。私がリスト上でそれを初めて見つけたのは, 11/3 だった。
 
 ところで, HTTP/2 あり・なしの前後で画像を保存したんだけどね,速度比較のためにさ。それが次表なんだけど……。

HTTP/2 使用前 Firefox でHTTP/2 使用前 Firefox でHTTP/2 使用前 Firefox で HTTP/2 使用後 Firefox でHTTP/2 使用後 Firefox でHTTP/2 使用後 Firefox で

 なんかどう見ても使用前の結果のほうが速いように見えません???ナンデェ!
 WordPress には邪魔者満載だし,稼働中のサーバにはほかのアクセスもあるしと, CF-J10 にテストサーバを構築し,こんな HTML を使って,再度,テストしてみた。テストサーバでは Apache で TLS を使えるようにしただけで余計なものは入れず,エラー以外のログも止めた。

テストサーバ上で HTTP2 なし Firefox でテストサーバ上で HTTP2 なし Firefox でテストサーバ上で HTTP2 なし Firefox で テストサーバ上で HTTP2 あり Firefox でWith HTTP2 by Firefox on Test Server テストサーバ上で HTTP2 あり Firefox で

 ウーム,微妙。そういえば,こんな記事も読んだっけ。現時点では,よくわからん。もっと, HTTP/2 についての勉強が必要だね。

「本家のお世話-#119。(HTTP/2 対応のための HTTPS 化-#3)」への4件のフィードバック

  1. おはようございます。

    ありゃここまでもうきちゃったんですか?
    php7も来て大変なんだろうなと予想していたんですけどね。
    はずれました(w

    さすがo6asanさん
    ちゃんと検証して綺麗にまとめてらっしゃいます!!
    すばらしいですね。

    会社のことでぐだぐだやっていますがこれもおっていかないとな。

    >もっと, HTTP/2 についての勉強が必要だね。
    仰る通りですね。
    複数のタイプもあるみたいなのでそちらも勉強しないと!!

    1. くりくりさん,こんばんは。

      h2load のビルドはまだやってません。

      HTTP/2 サポートしてから, HTTP/1.1 未満をアクセス拒否してやろうと思って, htaccess に Rewrite を入れたんですが,そのときに, Apache が {THE_REQUEST} の中身にまだ HTTP/1.1 しか吐いていないことに気づきました。 2.4.18 が in development らしいんですが,このあたりでその辺も確実になってきそうな記事を Apache Lounge でみました。でも, Apache.org の方の元記事がどこだかわからなくて……。いずれにしても,mod_http2 は発展途上ですね。

      ところで,日曜にいろいろやってたら, CF-J10 の動きがメチャ変になって。結局, Windows10 をインストールしなおしました。 CF-J10 君,イランこと,時間とってくれちゃってもう。「メッ」です(笑)。

  2. おはようございます。

    nginxも実装したばかりですから
    これからもかわっていくんでしょうね。

    >mod_http2 は発展途上
    CentOS7に実装されるのもさきになりそうですね。
    http/2というかhttpsどれだけ来年のびるか?これにかかってそうですかね。

    >Windows10 をインストールしなおしました
    10も急に伸び悩んでいるそうでこれもまだまだこれからなんでしょうね。逆、7が販売終了とかどうかで需要があるとかないとか。

    >h2load のビルドはまだやってません。
    php7のリリースが伸びましたから、じっくり出来るんじゃないんですか?(w

    追記、mod_h2まだまだぽいですね
    https://httpd.apache.org/docs/2.4/mod/mod_http2.html

    1. くりくりさん,こんばんは。

      PHP 7.0.0 延びちゃいましたね。
      [PHP-DEV] PHP 7 RTM date に延期を決めたことが,書いてありました。 PHP は本当に,どこにでも使える形なので,新しいものってあっちこっちにぶつかって,難しいんでしょうね。出るのが遅れると,まずい様子がうかがえますし, 11/12 に RC7 を出して, 11/26 までに何とかこぎつけたいみたいなことも書いてあります。
      文中にあるクリティカルバグ 70805 の状態を見に行ったら, closed で fixed bug になっているようです。11/26 には無事 RC7 が出るんでしょうか。

      > mod_h2まだまだぽいですね
      そうなんですよね。「This module is experimental.」ですから。で,私も,本家のお世話-#117。(HTTP/2 対応のための HTTPS 化)の時点では,「あくまで,テストだ」と書いたのですが,それほど悪影響もないようなので,元に戻さずにそのまま使っている次第です(汗)。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください